طراحی شبکه یک شرکت کوچک

Printable View

2017-04-13, 06:45 PM
mrsilent

طراحی شبکه یک شرکت کوچک

با سلام خدمت تمامی دوستان و اساتید

یک شرکت هست که شامل 20 الی 25 کامپوتر که همه به هم از طریق سوییچ وصل هستند . یک مودم ADSL هم به سوییچ وصل هست و همه کامپیوتر ها از طریق DHCP مودم آی پی میگیرن و به اینترنت هم وصل میشند. شبکه این شرکت به صورت بسیار ساده workgroup راه اندازی شده و یکی از 25 کامپیوتر به عنوان مرکز شیر کردن انتخاب کردن که همه کاربران یک فولدر مخصوص خود داخل این کامپوتر دارند. کاربران خیلی ساده از طریق یک map network drive به آن کامپیوتر متصل میشوند و میتوانند اطلاعات همدیگر را ببینند. حالا مدیر شرکت از بنده خواسته یک سرور تهیه کنم و کاربران را محدود کنم منتها چند نکته و چالش هست که بنده تقاضا دارم کمکم کنید.

1- بنده اگر سرور راه انداری کنم باید از اکتیو دایرکتوری استفاده کنم . برای همین آی پی Gateway کاربران را باید آی پی سرور بدم و در این صورت اینترنت قطع می شود. حالا بنده می خوام یک میکروتیک بگیرم برای شیر کردن اینترنت بین کاربران و بحث هات اسپات و .... ولی اگر این کار را بکنم باز آی پی Gateway کاربران را باید آی پی روتر میکروتیک بدم و در این صورت اکتیو دایرکتوری به هم میریزه .

2- شرکت دوربین هم داره و میخواد کارهای بک آپ آن روی سرور ایجاد شود . من راجع به این موضوع زیاد اطلاعات دقیقی ندارم اگر میشه راهنماییم کنین و میخوام بعد اینکه فایل ها داخل سرور ذخیره شد هر هفته یک بک آپ بگیره.

ممنونم
2017-04-13, 07:51 PM
radar

[B]شما با میکروتیک میتونی شبکه اینترنت و اکتیو رو جدا کنی و به مشکلی هم نخوری [/B]
2017-04-13, 08:08 PM
mohamad-8

شما اکتیو دایرکتوری رو روی سرور راه اندازی کن دیفالت گتوی کلاینت ها رو Ip میکروتیک بده
و dns کلاینت ها رو ip دامین کنترلر بده بعد روی دامین کنترلر باید فورواردر ست کنی میشه ip میکروتیک
اینجوری هم اینترنت داری هم شبکه دامین
بعد روی روتر میکروتیک ip dns ها پابلیک بده
2017-04-13, 09:19 PM
mrsilent

[QUOTE=mohamad-8;478800]شما اکتیو دایرکتوری رو روی سرور راه اندازی کن دیفالت گتوی کلاینت ها رو Ip میکروتیک بده
و dns کلاینت ها رو ip دامین کنترلر بده بعد روی دامین کنترلر باید فورواردر ست کنی میشه ip میکروتیک
اینجوری هم اینترنت داری هم شبکه دامین
بعد روی روتر میکروتیک ip dns ها پابلیک بده[/QUOTE]

بسیار سپاسگذارم از اینکه بنده رو راهنمایی میکنین
خوب طبق صحبت شما اگر کلاینت آدرس سایت وارد کنه یعنی درخواست DNS داشته خوب پس درخواست فرستاده میشه به DC و از اونجا با یک رول فوروارد میشه به میکروتیک که تو میکروتیک حالا آی پی پابلیک DNS هم فرضا ست شده.
نکته اینه که این روش فقط به درخواست DNS جواب میده.
کاربران از تلگرام دسکتاپ هم جهت کار استفاده میکنند که از پورت متفاوتی استفاده میکنه . این مشکلی ایجاد نمیکنه؟
راجع به سوال دوم هم اگه میشه راهنمایی کنین
ممنونم

[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]

[QUOTE=radar;478799][B]شما با میکروتیک میتونی شبکه اینترنت و اکتیو رو جدا کنی و به مشکلی هم نخوری [/B][/QUOTE]
ممنونم دوست عزیز ولی خیلی خلاصه و کلی گفتین اگه میشه لطفا بیشتر راهنمایی کنین
2017-04-14, 08:03 AM
dodvaod

سلام و خدا قوت
اول از همه خوش آمد میگم به شما برای ورودتون به این سایت. قبل از هر چیزی شما نیاز داری که منابع Net+ رو دقیق مطالعه کنی.

اصل مشکل شما اگر فقط محدود کردن مصرف اینترنت کاربرانه که خوب کافیه از یک میکروتیک یا کریو کنترل استفاده کنی و ... ولی اگر دنبال مدیریت بهتر کاربران و منابع داخل شبکه ات(اینترنت ، پرینتر ، فایل اشتراکی و ...) هستی حتماً دامین رو راه بنداز.

بند یک صحبتت کاملاً اشتباهه.
راه اندازی سرور ربطی به اکتیو دایرکتوری نداره!
برای راه اندازی اکتیو دایرکتوری نیازی به تغییر در IP درگاه نیست.
شما هم میتونی اینترنت داشته باشی و هم میتونی اکتیو دایرکتوری و هم میتونی فقط یکی از اینها رو، کافیه کلاینتها و دامین کنترلر (DC+DNS) در یک شبکه منطقی (رنج IP) باشند.

اصلاً سراغ میکروتیک نرو که شما از پسش بر نمیای(فعلا در این سطح دانشت) و کارت رو مشکلتر میکنه.

برای داشتن یه شبکه دامین :
1- آدرس سرور حتماً باید ثابت باشد.(مثلاً 192.168.100.2)
2- آدرس DNS اول را در سرور و کلاینتها ، آدرس اکتیو دایرکتوری قرار بده (معمولاً اکتیو دایرکتوری و DNS رو در یک سرور نصب میکنن)
3- برای داشتن ارتباط یک سیستم به خارج از شبکه (اینترنت) باید آدرس درگاه (Gateway) ست شود. همون آدرس مودم روترت.
4- آدرس DNS دومت رو آدرس مودم یا روتر قرار بده (اینجوری ترافیک اینترنت تکرارید کمتر میشه)
در مورد بنده دوم هم کافیه دوربینها هم آدرسی از همون رنج شبکه ات داشته باشند. مثلاً 192.168.100.200

در آخر پیشنهاد میکنم حتما از یک فرد با تجربه (اصولی و استاندارد) کمک بگیری تا هم کارت راه بیفته و هم در کنار چیز یاد بگیری.
2017-04-14, 10:17 PM
mohamad-8

[QUOTE]بسیار سپاسگذارم از اینکه بنده رو راهنمایی میکنین
خوب طبق صحبت شما اگر کلاینت آدرس سایت وارد کنه یعنی درخواست DNS داشته خوب پس درخواست فرستاده میشه به DC و از اونجا با یک رول فوروارد میشه به میکروتیک که تو میکروتیک حالا آی پی پابلیک DNS هم فرضا ست شده.
نکته اینه که این روش فقط به درخواست DNS جواب میده.
کاربران از تلگرام دسکتاپ هم جهت کار استفاده میکنند که از پورت متفاوتی استفاده میکنه . این مشکلی ایجاد نمیکنه؟
راجع به سوال دوم هم اگه میشه راهنمایی کنین
ممنونم[/QUOTE]
شما گفتی میخوای اینترنت به طور هات اسپات بدی تا زمانی که کاربر احراز هویت نشه نمیتونه از اینترنت استفاده کنه
شما Ip اول بده ای پی دامین کنترلر ای پی دوم dns بده روتر میکروتیک